Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Metoda : ISO/IEC 27000
ISO/IEC 27000
Kód metody

Standarní kód metody v MBI

:
M207
Popis, obsahové vymezení

Obsahové vymezení metody - rekapitulace základních principů ve vztahu k řízení informatiky

1. ISO/IEC 27000 - celková charakteristika

Řada norem ISO 27000 zahrnuje:

  1. ISO/IEC 27000:2009 Systémy řı́zenı́ bezpečnosti informacı́ – Přehled a slovnı́k,
  2. ISO/IEC 27001:2005 Systémy managementu bezpečnosti informacı́ – Požadavky,
  3. ISO/IEC 27002:2005 ISO/IEC 17799:200519 Soubor postupů pro management bezpečnosti informacı́,
  4. ISO/IEC 27003:2010 Směrnice pro implementaci systému řízení bezpečnosti informacı́,
  5. ISO/IEC 27004:2009 Řízenín bezpečnosti informacı́ – Měření,
  6. ISO/IEC 27005:2011 Information security risk management - Management rizik bezpečnosti informací,
  7. ISO/IEC 27006:2011 Requirements for bodies providing audit and certification of information security management systems - Požadavky na orgány provádějící audit a certifikaci systémů managementu bezpečnosti informací,
  8. ISO/IEC 27007:2011 Guidelines for information security management systems auditing - Směrnice pro auditování systémů managementu bezpečnosti informací,
  9. ISO/IEC TR 27008:2011 Guidelines for auditors on information security controls - Směrnice o opatřeních bezpečnosti informací pro auditory,
  10. ISO/IEC 27031:2011 Guidelines for information and communication technology readiness for business continuity - Směrnice o připravenosti informačních a komunikačních technologií na zajištění kontinuitu byznysu,
  11. Guidelines for information and communication technology readiness for business continuity - Směrnice o připravenosti informačních a komunikačních technologií na zajištění kontinuitu byznysu,
  12. ISO/IEC 27035:2011 Information security incident management - Řízení incidentů bezpečnosti informací.